- •1. Особенности и характеристики информационной эпохи. Безопасность. Виды безопасности
- •1.1. Признаки информационной эпохи
- •1.2. Безопасность. Виды безопасности.
- •1.3. Информационная безопасность
- •1.4. Принципы формирования показателей информационной безопасности
- •Вопросы и задачи
- •2. Угрозы информационной безопасности
- •2.1. Информационные угрозы террористического характера
- •2.2. Информационные угрозы, нарушающие адекватность модели мира
- •2.3. Угрозы в алгоритмах обработки данных
- •2.4. Явные угрозы
- •2.5. Защита от явных угроз
- •2.6. Понятие скрытой угрозы
- •2.7. Проблемы поддержания адекватности модели миру. Понятие информационного фильтра
- •2.8. Математические модели оценки эффективности систем выявления угроз
- •Вопросы и задачи
- •Понятие скрытой угрозы.
- •3. Защита информации.
- •3.1. Виды информации
- •3.2. Методы нарушения конфиденциальности, целостности и доступности информации
- •3.2.1. Характеристики технических средств срытного съема информации
- •3.3. Причины, виды, каналы утечки и искажения информации
- •3.4. Методы и средства обеспечения иб. Методологические, организационные и технические способы защиты информации
- •3.4.1. Политика безопасности
- •3.4.2. Модель нарушителя
- •3.4.3. Организационные меры
- •3.4.4. Технические средства защиты информации
- •3.5. Принципы построения технических средств защиты информации
- •3.6. Целостность и изменчивость в решении задачи обеспечения безопасности данных
- •3.7. Дополнительные требования к системе обеспечения безопасности информации
- •3.8. Оценка надежности обеспечения защиты информации
- •Часть 1.
- •Часть 2.
- •3.9. Контроль и тестирование в системе обеспечения безопасности
- •3.10. Преступления в сфере использования средств вычислительной техники
- •3.10.1. Особенности экспертизы компьютерных правонарушений
- •Вопросы и задачи
- •4. Основы формальной теории информационной войны
- •4.1. История информационных войн
- •4.2. Информационное оружие
- •4.2.1. Информационное оружие в гуманитарной сфере
- •4.2.2. Информационное оружие в технической сфере
- •4.3. Выборы во власть как средство межгосударственной информационной экспансии
- •4.4. Пример информационной войны на примере Белоруссии 2006 г.
- •4.5. Оценка эффективности информационных воздействий
- •4.5.1. Информационная энергия
- •4.5.2. Эффективность перепрограммирования информационных систем
- •4.6. Формальная теория информационной войны
- •4.6.1. Формализация логики целей (формальная модель мира)
- •4.6.2. Осознание картины мира
- •4.6.3. Система отношений информационных субъектов
- •4.7. Стратегия информационной войны
- •4.8. Максимально возможный уровень рефлексии (осознания мира)
- •4.9. Сравнительные характеристики миров
- •4.10. Области приложения формальной теории информационных войн
- •Вопросы и задачи
- •Области приложения формальной теории информационных войн.
- •5. Государственная информационная политика.
- •5.1. Проблемы региональной информационной безопасности
- •5.2. Нормативные правовые акты в сфере обеспечения информационной безопасности
- •Вопросы и задачи
- •Литература по курсу «Основы информационной безопасности»
Вопросы и задачи
1. Дайте определение и обоснование следующих понятий: «информационная система», «простая система», «сложная система», «система, способная к обучению». Приведите классификацию систем, исходя из возможностей внутренней модификации системы.
2. Назовите и обоснуйте признаки современной эпохи.
3. Опишите эволюцию способов защиты.
4. Назовите виды безопасности.
5. Дайте определение и обоснование следующих понятий: «безопасность», «информационная безопасность страны», «национальная безопасность России»,
6. Перечислите основные задачи в области обеспечения национальной безопасности России.
7. Укажите место информационной безопасности в общей схеме обеспечения национальной безопасности.
8. Назовите принципы формирования показателей информационной безопасности.
9. *Предложите интегральный показатель информационной безопасности и определите информационную безопасность ряда ведущих стран мира.
Примечание: вопросы и задачи, помеченные символом *, имеют повышенную сложность. Такие задания можно рассматривать в качестве курсовых и дипломных работ.
2. Угрозы информационной безопасности
Толковый словарь русского языка (С.И.Ожегов, Н.Ю.Шведова) предусматривает два варианта толкования слова угроза:
Запугивание, обещание причинить кому-нибудь вред, зло.
Возможная опасность.
Первое толкование в большей степени соответствует используемому понятию информационная угроза, так как любое запугивание или обещание причинить кому-нибудь вред это всегда сообщение.
Второе толкование носит более широкий характер. Возможная опасность может исходить не только от сообщений. Опасность может исходить от действий людей, от изношенных деталей, от несоблюдения техники безопасности, от окружающей природы.
Однако мы определили «информационную безопасность» через ощущение защищенности от применения целенаправленного информационного воздействия, где под информационным воздействием понимается именно обмен сообщениями. Поэтому информационную угрозу определим, как сообщение или совокупность сообщений, направленных на запугивание или на причинение вреда. Понятно, что информационные угрозы в полной мере проецируются как на техническую, так и на гуманитарную сферы.
Исходя из данного определения, можно выделить два класса сообщений, имеющих разную направленность:
- на запугивание;
- на причинение вреда.
Первый класс угроз назовем информационными угрозами террористического характера.
Второй класс – информационными угрозами, нарушающими адекватность модели мира.
2.1. Информационные угрозы террористического характера
Управляющие процессы в информационную эпоху все больше и больше опираются на убеждение и внушение, интенсивное развитие которых стало возможным именно благодаря тому, что технические средства позволяют в режиме реального времени решать задачи программирования и перепрограммирования поведения людей. Возможность влиять через СМИ на людей стала одним из факторов, способствующих развитию терроризма. Терроризм в настоящее время уже рассматривается как широкомасштабное явление и приобретает все большее политическое звучание. В «Белой книге Российских спецслужб» отмечается, что в современных условиях терроризм стал одним из методов политической борьбы. «Суть этого явления заключается в применении крайних мер насилия или угрозы такового с целью устрашения политических противников, принуждения органов власти или населения к определенным действиям или отказу от них».
В российском законодательстве терроризм определяется так: «Терроризм – насилие или угроза его применения в отношении физических лиц или организаций, а также уничтожение (повреждение) или угроза уничтожения (повреждения) имущества и других материальных объектов, создающие опасность гибели людей, причинения значительного имущественного ущерба либо наступление иных общественно опасных последствий, осуществляемые в целях нарушения общественной безопасности, устрашения населения, или оказания воздействия на принятие органами власти решений, выгодных террористам, или удовлетворение их неправомерных имущественных и (или) иных интересов; посягательство на жизнь государственного или общественного деятеля, совершенное в целях прекращения его государственной или иной политической деятельности либо из мести за такую деятельность; нападение на представителя иностранного государства или сотрудника международной организации, пользующихся международной защитой, а равно на служебные помещения либо транспортные средства лиц, пользующихся международной защитой, если это деяние совершено в целях провокации войны или осложнения международных отношений»3. Под это определение попадает очень широкий спектр событий, начиная от агрессии США в Югославии и заканчивая гибелью принца Гамлета.
В формальной модели терроризма (информационной операции) предполагается, что субъект Y будет совершать какое-либо событие в ответ на полученное сообщение только тогда, когда у него возникает положительное (удовольствие) или отрицательное (опасность) отношение к осознаваемому им сообщению. Понятно, что если в сообщении а1 содержится угроза благополучию Y, то любые действия Y будут направлены на нейтрализацию этой угрозы. Сообщение о террористическом акте несет в себе явную угрозу благополучию и является инициатором дальнейших действий субъекта. Именно поэтому терроризм может рассматриваться как часть информационной операции. Любой терракт содержит в себе элемент универсального информационного воздействия, которое по существу своему не зависит от субъекта Y. Априори можно утверждать, что для любого Y, осознание им сообщения об опасности а1, породит практически однозначный результат а2 (или же, опять однозначно, не породит, если подобное запрещено действующим законодательством). При этом не требуется изучать противника, ибо на явную угрозу люди реагируют одинаково.
Кроме классической формы теракта, включающего в себя информационную угрозу и направленного на управление противником с целью получения желаемого результата, по схеме:
подготовка возможностей для реализации угрозы;
оповещение об угрозе;
реализация угрозы, в случае не выполнения требований, а затем переход к п.1.
Возможна и другая форма терроризма. Суть которой в следующем:
о терракте не предупреждается никто;
проводится оценка, как терракт отразится на политической, экономической, производственной, биржевой и др. деятельности в стране, в мире;
в условиях монопольного знания будущего осуществляется операция, либо по подготовке и проведению военной операции, либо по скупке акций, либо недвижимости и т.п.;
совершается террористический акт. Зачастую авторство приписывается своим врагам или конкурентам; в этой случае говорят уже о провокационном терроризме. Например, поджег Рейхстага, в котором обвинили коммунистов;
извлекается политическая и/или коммерческая выгода, значительно превосходящая стоимость по подготовке и совершению терракта.
В последнем варианте, на первый взгляд, имеем обычную операцию, отработанную в ходе подготовки военных переворотов и провоцирования войн еще сотни лет назад, однако в условиях глобализации, т.е. в условиях наличия единой для всех т.н. «общечеловеческой» системы ценностей появляется своя специфика, касающаяся управления именно мировыми процессами. В глобальном, однонаправленном, обществе возникает реальная возможность прогнозировать будущее, а значит рассчитывать свои действия и предполагаемую выгоду с большей точностью, чем это было раньше. Международный террористический акт – это активное управление будущим, которое становится реальностью в случае успеха террористической операции. Успех же в данном случае зависит не от сотни предприятий и правительств, а, всего на всего, от профессионализма двух десятков рядовых исполнителей.
Обе выше приведенные схемы в полном объеме применяются и в технической сфере. Возможность анонимных действий в сети Интернет позволяет реализовать первую схему, особенно в части оповещения об угрозе. При этом Интернет, являясь мощным средством массовой информации, способствует мгновенному и глобальному информированию всего человеческого общества об угрозе.
Что касается второй схемы, то, как считают авторы «Белой книги Российских спецслужб» наибольший эффект террористические акции могут дать их организаторам через террористическое воздействие именно на объекты кибернетического пространства: «Самой заманчивой целью для терроризма нового поколения следует признать деловые центры обработки информации, прежде всего компьютеризованные банковские учреждения. Террористический удар СВЧ-излучения по крупному банку способен вызвать системный кризис всей финансовой системы развитых стран, поскольку он лишает общество доверия к современным технологиям денежного рынка».